usb手機連接電腦抓包

❶ 如何使用fidder 進行抓包

Android系統手機端抓包方法有如下：一、抓包準備 1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法：安裝並打開終端模擬器（可通過安卓市場等渠道獲得）。在終端模擬器界面輸入su並回車，若報錯則說明未root，若命令提示符從$變#則為rooted。 2. 如果Android手機尚未root，可通過superoneclick或其它方法進行root處理（需要先安裝Microsoft .NET Framework）。 3. 需要先獲得 Android SDK，Android的開發環境。 4. 需要獲得tcpmp軟體。 二、抓包步驟 1. 將Android手機與電腦usb相連，打開windows命令提示符窗口。 2. 將tcpmp程序至android手機（該命令前面那個目錄文件為本地地址，後面那個目錄為目的手機端地址）。C:\android-sdk-windows\platform-tools>adb push c:/tcpmp /data/local/tcpmp 3. 修改tcpmp的許可權。C:\android-sdk-windows\platform-tools>adb shell #chmod 777 /data/local/tcpmp 4. 進入root許可權 C:\android-sdk-windows\platform-tools>adb shell,執行$ su ,在運行su指令後，手機終端桌面會出現相應提示信息以確認您對root操作的認可。 5. 運行tcpmp，輸入以下命令啟動抓包。/data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap。 6. 在手機端執行相應需要進行抓包分析的操作，執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程。 7. 將抓包結果復制至本地（前面那個目錄為手機端地址，後面那個目錄為本地地址），C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/ 8. 使用Wireshark等工具查看抓包文件capture.pcap。

❷ 如何用Fiddler對Android應用進行抓包

Android系統手機端抓包方法有如下：一、抓包準備1.Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法：安裝並打開終端模擬器（可通過安卓市場等渠道獲得）。在終端模擬器界面輸入su並回車，若報錯則說明未root，若命令提示符從$變#則為rooted。2.如果Android手機尚未root，可通過superoneclick或其它方法進行root處理（需要先安裝Microsoft.NETFramework）。3.需要先獲得AndroidSDK，Android的開發環境。4.需要獲得tcpmp軟體。二、抓包步驟1.將Android手機與電腦USB相連，打開windows命令提示符窗口。2.將tcpmp程序至android手機（該命令前面那個目錄文件為本地地址，後面那個目錄為目的手機端地址）。C:\android-sdk-windows\platform-tools>adbpushc:/tcpmp/data/local/tcpmp3.修改tcpmp的許可權。C:\android-sdk-windows\platform-tools>adbshell#chmod777/data/local/tcpmp4.進入root許可權C:\android-sdk-windows\platform-tools>adbshell,執行$su,在運行su指令後，手機終端桌面會出現相應提示信息以確認您對root操作的認可。5.運行tcpmp，輸入以下命令啟動抓包。/data/local/tcpmp-p-vv-s0-w/sdcard/capture.pcap。6.在手機端執行相應需要進行抓包分析的操作，執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程。7.將抓包結果復制至本地（前面那個目錄為手機端地址，後面那個目錄為本地地址），C:\android-sdk-windows\platform-tools>adbpull/sdcard/capture.pcapc:/8.使用Wireshark等工具查看抓包文件capture.pcap。

❸ 手機連上電腦wifi，怎麼抓包

一、准備工作：
Win7+無線網卡+抓包軟體+能Wifi上網的手機
二、配置步驟：
1、在Win7下，以管理員身份啟動cmd，輸入以下兩條命令創建虛擬Wifi，並啟動Wifi。其中ssid為WiFi的名字，key為密碼。
C:\>netsh
wlan
set
hostednetwork
mode=allow
ssid=WifiUmer
key=testdebug
承載網路模式已設置為允許。
已成功更改承載網路的
SSID。
已成功更改託管網路的用戶密鑰密碼。
C:\>netsh
wlan
start
hostednetwork
已啟動承載網路。
創建成功後，控制面板->網路和Internet連接->網路連接中已經創建了無線網路連接2，
2、網路共享
在能上網的網路連接上(如有線的本地連接，無線的無線網路連接)右擊，選擇屬性->共享，給虛擬WiFi啟用共享。
3、手機連接到新設的虛擬Wifi上
手機網路設置啟用Wifi，將WLAN網路設到剛新增的WifiUmer上，輸入剛設定的密碼testdebug，點擊連接，連接成功。通過cmd命令可以看到WifiUmer的上內網IP地址為：
C:\>ipconfig
Windows
IP
配置
無線區域網適配器
無線網路連接
2:
連接特定的
DNS
後綴
.
.
.
.
.
.
.
:
本地鏈接
IPv6
地址.
.
.
.
.
.
.
.
:
fe80::90bc:6340:45b0:b079%19
IPv4
地址
.
.
.
.
.
.
.
.
.
.
.
.
:
192.168.137.1
子網掩碼
.
.
.
.
.
.
.
.
.
.
.
.
:
255.255.255.0
默認網關.
.
.
.
.
.
.
.
.
.
.
.
.
:

❹ 求大神，手機用USB共享了PC的網路，怎麼做才能抓到手機的包

試試把網路抓包軟體的埠限制為USB埠

❺ 怎麼給usb轉的網口抓包

啟動wireshark後，選擇工具欄中的快捷鍵（紅色標記的按鈕）即可Start a new live capture。

主界面上也有一個interface list（如下圖紅色標記1），列出了系統中安裝的網卡，選擇其中一個可以接收數據的的網卡也可以開始抓包。
在啟動時候也許會遇到這樣的問題：彈出一個對話框說 NPF driver 沒有啟動，無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份運行，然後輸入 net start npf，啟動NPf服務。
重新啟動wireshark就可以抓包了。

抓包之前也可以做一些設置，如上紅色圖標記2，點擊後進入設置對話框，具體設置如下：
Interface：指定在哪個介面（網卡）上抓包（系統會自動選擇一塊網卡）。
Limit each packet：限制每個包的大小，預設情況不限制。
Capture packets in promiscuous mode：是否打開混雜模式。如果打開，抓 取所有的數據包。一般情況下只需要監聽本機收到或者發出的包，因此應該關閉這個選項。
Filter：過濾器。只抓取滿足過濾規則的包。
File：可輸入文件名稱將抓到的包寫到指定的文件中。
Use ring buffer： 是否使用循環緩沖。預設情況下不使用，即一直抓包。循環緩沖只有在寫文件的時候才有效。如果使用了循環緩沖，還需要設置文件的數目，文件多大時回卷。
Update list of packets in real time：如果復選框被選中，可以使每個數據包在被截獲時就實時顯示出來，而不是在嗅探過程結束之後才顯示所有截獲的數據包。
單擊「OK」按鈕開始抓包，系統顯示出接收的不同數據包的統計信息，單擊「Stop」按鈕停止抓包後，所抓包的分析結果顯示在面板中，如下圖所示：

為了使抓取的包更有針對性，在抓包之前，開啟了QQ的視頻聊天，因為QQ視頻所使用的是UDP協議，所以抓取的包大部分是採用UDP協議的包。
3、對抓包結果的說明
wireshark的抓包結果整個窗口被分成三部分：最上面為數據包列表，用來顯示截獲的每個數據包的總結性信息；中間為協議樹，用來顯示選定的數據包所屬的協議信息；最下邊是以十六進制形式表示的數據包內容，用來顯示數據包在物理層上傳輸時的最終形式。

使用wireshark可以很方便地對截獲的數據包進行分析，包括該數據包的源地址、目的地址、所屬協議等。

上圖的數據包列表中，第一列是編號（如第1個包），第二列是截取時間（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是這個包使用的協議（這里是UDP協議），第六列info是一些其它的信息，包括源埠號和目的埠號（源埠：58459，目的埠：54062）。

中間的是協議樹，如下圖：

通過此協議樹可以得到被截獲數據包的更多信息，如主機的MAC地址（Ethernet II）、IP地址（Internet protocol）、UDP埠號（user datagram protocol）以及UDP協議的具體內容（data）。

最下面是以十六進制顯示的數據包的具體內容，如圖：

這是被截獲的數據包在物理媒體上傳輸時的最終形式，當在協議樹中選中某行時，與其對應的十六進制代碼同樣會被選中，這樣就可以很方便的對各種協議的數據包進行分析。
4、驗證網路位元組序
網路上的數據流是位元組流，對於一個多位元組數值（比如十進制1014 = 0x03 f6），在進行網路傳輸的時候，先傳遞哪個位元組，即先傳遞高位「03」還是先傳遞低位「f6」。 也就是說，當接收端收到第一個位元組的時候，它是將這個位元組作為高位還是低位來處理。
下面通過截圖具體說明：

最下面是物理媒體上傳輸的位元組流的最終形式，都是16進製表示，發送時按順序先發送00 23 54 c3 …00 03 f6 …接收時也按此順序接收位元組。
選中total length：1014， 它的十六進製表示是0x03f6， 從下面的藍色選中區域可以看到，03在前面，f6在後面，即高位元組數據在低地址，低位元組數據在高地址（圖中地址從上到下從左到右依次遞增），所以可知，網路位元組序採用的是大端模式。

❻ 怎麼設置手機進行抓包

使用數據線將Android手機連接到電腦端，打開windows命令提示符窗口。使用命令打開Android所在的文件夾，我的是在D盤根目錄下，因為我們要使用到Adb.exe,所以我們要一直打開到adb所在目錄。

將tcpmp程序至android手機（該命令前面那個目錄文件為本地地址，後面那個目錄為目的手機端地址）

修改tcpmp的許可權

（1）先輸入adb shell進入許可權修改，若是在4.0之後的系統，再輸入完adb shell 之後，我們還需要輸入su命令，在運行su指令後，手機終端桌面會出現相應提示信息以確認您對root操作的認可。

（2）當出現#後，輸入chmod 777 /data/local/tcpmp

運行tcpmp進行抓包

# /data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap

在手機端執行相應需要進行抓包分析的操作，執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程。

將抓包結果復制至本地（前面那個目錄為手機端地址，後面那個目錄為本地地址）

使用Wireshark等工具查看抓包文件capture.pcap

❼ 怎樣用mac本與安卓手機連接進行抓包

第一步：網路搜索Android File Transfer，安裝 第二步：將android手機使用usb插上mac，然後打開剛剛安裝的Android File Transfer應用，這個時候你會看到你手機中的所有文件，android手機和mac電腦就連接上了。

❽ 如何使用fiddler抓手機上的借口

Android系統手機端抓包方法有如下：
一、抓包準備
1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法：安裝並打開終端模擬器（可通過安卓市場等渠道獲得）。在終端模擬器界面輸入su並回車，若報錯則說明未root，若命令提示符從$變#則為rooted。
2. 如果Android手機尚未root，可通過superoneclick或其它方法進行root處理（需要先安裝Microsoft .NET Framework）。
3. 需要先獲得 Android SDK，Android的開發環境。
4. 需要獲得tcpmp軟體。

二、抓包步驟
1. 將Android手機與電腦USB相連，打開windows命令提示符窗口。
2. 將tcpmp程序至android手機（該命令前面那個目錄文件為本地地址，後面那個目錄為目的手機端地址）。C:\android-sdk-windows\platform-tools>adb push c:/tcpmp /data/local/tcpmp
3. 修改tcpmp的許可權。C:\android-sdk-windows\platform-tools>adb shell #chmod 777 /data/local/tcpmp
4. 進入root許可權 C:\android-sdk-windows\platform-tools>adb shell,執行$ su ,在運行su指令後，手機終端桌面會出現相應提示信息以確認您對root操作的認可。
5. 運行tcpmp，輸入以下命令啟動抓包。/data/local/tcpmp -p -vv -s 0 -w /sdcard/capture.pcap。
6. 在手機端執行相應需要進行抓包分析的操作，執行完成後在命令提示符窗口執行Ctrl+C中斷抓包進程。
7. 將抓包結果復制至本地（前面那個目錄為手機端地址，後面那個目錄為本地地址），C:\android-sdk-windows\platform-tools>adb pull /sdcard/capture.pcap c:/
8. 使用Wireshark等工具查看抓包文件capture.pcap。